針對非連網系統的 USB Thief 資料竊取程式

最近出現了一個獨特的 USB 資料竊取程式,專門攻擊非連網的系統。根據惡意程式分析師 Tomas Gardon 的發現,這個 USB Thief (USB 竊賊) 程式一旦進入某個系統,就能一次偷走大量的資料。

Taking data off a laptop.

此惡意程式有幾項獨特的特徵,有別於傳統經由 USB 隨身碟及 Windows Autorun 自動執行功能感染電腦的惡意程式。此惡意程式感染電腦的能力非常獨特,甚至可感染沒有連網的電腦,而且不留下任何痕跡。Gardon 指出:「此惡意程式只經由 USB 隨身碟傳播,而且不會在受害電腦上留下任何痕跡。其作者更運用了一些特殊的機制來防止惡意程式被重製或拷貝,因此更難加以分析和偵測。」

USB Thief 利用了一連串的獨特技巧來附著到受害的系統以躲避偵測。它感染 USB 隨身碟的方式是將自己巧妙地插入一些免安裝綠色軟體 (如 FireFox、NotePad++ 及 TrueCrypt) 的執行指令當中。它會以附加元件或 DLL (動態連結程式庫) 的方式載入系統,然後在背後暗中執行。

USB Thief 可搭配某個大型駭客攻擊行動來竊取非連網系統上的資料,只要員工將受感染的 USB 隨身碟拿到隔離的系統上使用之後,再插回某台被感染的連網電腦時,駭客就能傳回竊取的資料。

 

原文出處:USB Thief Malware Targets Air-gapped Systems

中小企業採用軟體即服務(SaaS)的安全挑戰

隨著中小企業市場的發展及競爭的日益激烈,公司會尋求各種方法來降低成本並提高員工工作效率,創造嶄新且能夠持續的商業模式以免現有客戶群不被競爭對手所蠶食,並且又能帶來新的客戶。變動快速的市場迫使企業考慮雲端解決方案。

資訊安全 CISO 企業

軟體即服務(SaaS)對你的企業來說是個正確答案嗎?也許,但這裡有些你需要考慮的事情:

做好功課。這聽起來有點蠢。但我過去交談過許多合作夥伴都是先一頭栽進軟體即服務(SaaS)而沒有充分評估運作模式。底下是一些你需要回答的問題。

  • 你的客戶是誰?他們能夠接受雲端作業嗎?
  • 你目前的成本結構是什麼?
  • 你的競爭對手在做什麼?
  • 你的IT團隊工作滿載嗎?

繼續閱讀

給企業和員工的資安建議

 

biz

 

本文為企業和上班族解析各項安全措施和最佳實作。包括如何跨平台的保護資料和設備以及員工可以如何避免公司網路受駭的一些準則。

企業最佳實作

有句俗話說「預防勝過治療」。雖然這句話有很多種用法,當你談到企業安全時,預防的成本會比不得不面對治療時要便宜得多。尤其是當你想到資料外洩事件或其他威脅會對組織造成多大的傷害時。

注意壞連結 – 不停的待在網路上讓使用者暴露在各種網路陷阱和詐騙中,這不僅危害使用者本身,還可能包括受害者網路內的其他人。閱讀本指南來了解如何察覺惡意廣告、垃圾郵件和電子郵件詐騙、網路銀行詐騙和其他騙局。

加密你的工作郵件 – 不管今日有多少可以用來通訊的平台,電子郵件仍是商務訊息最常見也最被廣泛使用的平台。一封電子郵件所包含的重要資料和個人資訊就可能決定一家公司的成敗,所以一定要記得小心謹慎。你還可以為網頁郵件帳號設定電子郵件加密。

繼續閱讀

2015 上半年行動威脅情勢:每兩個網路銀行 App 程式就有一個是惡意或假冒的程式

 

2015 上半年行動威脅情勢的焦點在於作業系統、應用程式以及裝置本身的漏洞。過去幾個月來所發生的幾起重大事件和案例顯示這些漏洞已成為歹徒的攻擊管道。此外,越權廣告程式和可能有害的程式 (PUA) 仍是極為普遍的威脅,數以百萬計的使用者因而暴露在惡意廣告與個資蒐集程式的危險當中。

以下是 2015 上半年幾起最重大的行動威脅案例。

內含 MDash 軟體開發套件 (SDK) 的應用程式突顯出線上廣告的危險

一些可能有害的線上廣告不光只是煩人而已,還會在行動裝置上植入惡意程式。

今年二月,Google Play 下架了一些據報由廣告程式偽裝的應用程式,這些內含 MDash 廣告 SDK 的應用程式讓數百萬台裝置感染了越權廣告程式,這就是趨勢科技所偵測到的 ANDROIDOS_ADMDASH.HRX。內含此 SDK 的惡意程式家族可在使用者背後偷打電話並偷偷蒐集資訊,並將資訊傳送至遠端伺服器。此外,還會在已感染的裝置上再安裝其他更惡劣的廣告。

內含 MDash SDK 的 App 程式

根據我們的調查,截至去年 3 月 11 日為止,Google Play 商店上就發現 2,377 個這類 App 程式的 SHA-256 雜湊碼。Google 在接獲研究人員通知之後,立刻展開了調查。

Pawn Storm 攻擊行動使用惡意的 iOS App 繼續閱讀

未來學(FuTuRology):穿戴式裝置和智慧型醫療設備,資料驅動醫療未來的零件

這是「未來學(FuTuRology)」專題的第二篇文章,來自趨勢科技前瞻性威脅研究(FTR)團隊對熱門技術未來進行預測的部落格文章系列。請務必看看本系列第一篇文章對此專題所作的簡單介紹。

今天的話題很令人興奮:醫療技術。

讓我們先從現有的技術開始:健身穿戴式裝置。這些小設備已經被大量的生產和銷售,看看Fitbit或Jawbone這些廠商。在二月巴塞隆納的世界行動通訊大會裡,我們嘗試了各式各樣的設備。有些廠商開始瞄準利基市場,像是寵物和兒童,不過先不要離題了。當我們將這些穿戴式技術放在身上,可以用來計算所走的步數和每分鐘的心跳,然後估算我們所燃燒的卡路里。所搭配的行動應用程式可以讓我們記錄體重變化和食物攝取量,以更精確地估算熱量和衡量我們的飲食是否過量或不足。這些資料都會上傳到廠商的雲端服務,讓他們可以秀出漂亮的彩色圖表。到目前為止,一切都很好。

讓我們看看不久的將來。從群眾集資專案和大眾增加的興趣來判斷,將會有些大事出現。我所說的是能夠按照個人意思來評測健康參數的設備,並且上傳資料到廠商的雲端服務。什麼樣的資料?有體溫、血壓、血氧水平、心跳、呼吸率、心電圖(EKG或ECG)及其他類似資訊。一旦資料上傳,伺服器會根據你的個人歷史數據來運用演算分析這些數值是否正常或異常。這項技術有望讓你在真正發病前就先知道,或通知你可能要生病了。科技真棒!

健身穿戴式裝置和智慧型醫療設備之間的相似性很明顯。我們是否可以在未來某個時候看到兩者融合在同一台設備上?很難說,但的確有可能。我敢說更可能的是將會看到健康數據以前所未有的規模進行關聯分析。從醫學角度看,能夠對這兩個資料集進行資料採礦的確是件大事。健身數據提估我們活動資料,而醫療數據提供影響資料。是否攝入較多的香蕉開始代謝作用讓我們在兩個月後生病?這是否只發生在特定區域?或也許只出現在某年齡層?甚至比較簡單的,什麼時候開始出現流感疫情和會如何因應你的活動水平而讓其影響產生變化?這些是不是很酷呢?

IOE 運動裝置

繼續閱讀